QuickTime 7.1.6 更新
-
QuickTime
CVE-ID:CVE-2007-2175
更新軟體:Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2、Windows 2000 SP4
影響:瀏覽嵌有惡意程式的網站,可能造成程式碼自動執行
說明:QuickTime for Java 出現執行上的問題,可能進而允許讀取或覆寫分派堆積不足現象。利用引誘使用者瀏覽含有惡意程式 Java applet 的網頁,攻擊者可利用此漏洞,進而造成程式碼自動執行。此項更新將會藉由建立 QTPointerRef 物件時追加執行邊界檢查解決此一問題。特別鳴謝來自 TippingPoint 和 Zero Day Initiative 的 Dino Dai Zovi 回報此一問題。